Chúng tôi có một bộ Dịch vụ Windows chạy trên các máy chủ của chúng tôi, thực hiện một loạt các tác vụ tự động độc lập với nhau, ngoại trừ một dịch vụ chăm sóc các dịch vụ khác.
Trong trường hợp một trong các dịch vụ không phản hồi hoặc treo, dịch vụ này sẽ cố gắng khởi động lại dịch vụ và, nếu một ngoại lệ được đưa ra trong nỗ lực, thay vào đó hãy gửi email cho nhóm hỗ trợ để họ có thể tự khởi động lại dịch vụ.
Sau khi thực hiện một nghiên cứu nhỏ, tôi đã tìm thấy một vài "giải pháp", bao gồm từ cách giải quyết được đề cập trong KB907460 để cung cấp cho tài khoản mà dịch vụ đang chạy quyền quản trị viên.
Tôi không thoải mái với một trong hai phương pháp này - Tôi không hiểu hậu quả của phương pháp đầu tiên như được nêu trong bài viết cơ sở kiến thức của Microsoft, nhưng tôi chắc chắn không muốn cấp cho quản trị viên quyền truy cập vào tài khoản mà dịch vụ đang chạy .
Tôi đã xem qua Chính sách bảo mật cục bộ và ngoài chính sách xác định liệu tài khoản có thể đăng nhập như một dịch vụ hay không, tôi không thể thấy bất cứ điều gì khác có vẻ như liên quan đến dịch vụ.
Chúng tôi đang chạy ứng dụng này trên Server 2003 và Server 2008, vì vậy mọi ý tưởng hoặc gợi ý sẽ được đón nhận!
Làm rõ: Tôi không muốn cấp khả năng bắt đầu / dừng / khởi động lại TẤT CẢ các dịch vụ cho một người dùng hoặc nhóm cụ thể - Tôi muốn chỉ có thể cấp quyền để làm như vậy đối với các dịch vụ cụ thể , cho một người dùng hoặc nhóm cụ thể.
Làm rõ thêm: Các máy chủ tôi cần cấp các quyền này không thuộc về một miền - chúng là hai máy chủ truy cập internet nhận tệp, xử lý chúng và gửi chúng cho bên thứ ba, cũng như phục vụ một vài trang web, vì vậy Chính sách nhóm Active Directory không thể thực hiện được. Xin lỗi vì tôi đã không làm cho điều này rõ ràng hơn.